Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 51 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
51
Dung lượng
573,74 KB
Nội dung
LỜI CẢM ƠN Khóa luận là một sản phẩm nghiên cứu, đúc kết kiến thức của một quá trình học tập, nghiên cứu lâu dài trong trường đại học. Để có thể hoàn thành bài khóa luận này, bên cạnh sự cố gắng nỗ lực của bản thân, em đã nhận được nhiều sự chỉ dẫn, giúp đỡ nhiệt tình từ phía khoa Hệ thống thông tin kinh tế, trường Đại học Thương Mại cũng như từ phía công ty cổ phần phong cách Anh. Trước hết, em xin chân thành cảm ơn các thầy cô trong trường Đại học Thương Mại đã truyền cho cho em những kiến thức bổ ích trong suốt thời gian ngồi trên ghế nhà trường. Em xin gửi lời cảm ơn sâu sắc nhất tới thầy giáo - Th.s Phan Đa Phúc đã hướng dẫn, giúp đỡ và chỉ bảo em trong suất quá trình làm khóa luận. Em xin chân thành cảm ơn các anh chị trong công ty cổ phần phong cách Anh đã tạo điều kiện cho em thực tập, tìm hiểu ở công ty và giúp em hoàn thành tốt khóa luận này. Em xin chân thành cảm ơn! Sinh viên thực hiện Đinh Thị Sương 1 1 MỤC LỤC 2 2 DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ STT Tên bảng biểu, sơ đồ, hình vẽ Trang 1 Bảng 2.1. Bảng thống kê các số liệu tài chính của công ty (Nguồn: Báo cáo kiểm toán năm 2012, 2013, 2014) 15 2 Biểu đồ 2.1. Biểu đồ tỉ lệ nhân viên doanh nghiệp sử dụng phần mềm bảo mật 17 3 Biểu đồ 2.2. Biểu đồ tỉ lệ tầm quan trọng của công tác bảo mật thông tin khách hàng 18 4 Biểu đồ 2.3. Biểu đồ tỉ lệ thách thức lớn nhất về an toàn bảo mật thông tin 19 5 Biểu đồ 2.4. Biểu đồ tỉ lệ về hình thức lựa chọn thanh toán của khách hàng 19 6 Biểu đồ 2.5. Biểu đồ tỉ lệ về phương án bảo mật thông tin cho khách hàng 20 7 Biểu đồ 2.6. Biểu đồ tỉ lệ về mức độ đảm bảo an toàn thông tin 20 8 Biểu đồ 2.7. Biểu đồ tỉ lệ về tầm quan trọng của an toàn trong thanh toán điện tử 21 9 Biểu đồ 2.8. Biểu đồ tỉ lệ về mức độ bảo mật của các giải pháp thanh toán điện tử 21 10 Biểu đồ 2.9. Biểu đồ tỉ lệ mức độ quan tâm an toàn và bảo mật thông tin khách hàng 22 11 Biểu đồ 2.10. Biểu đồ tỉ lệ mức độ quan tâm của khách hàng về công tác bảo mật thông tin qua website 22 12 Biểu đồ 2.11. Biểu đồ tỉ lệ về đầu tư cho công tác bảo mật thông tin qua website 23 13 Biểu đồ 2.12. Biểu đồ tỉ lệ về cấp độ bảo mật thông tin tại công ty 23 14 Biểu đồ 2.13. Biểu đồ tỉ lệ về mức độ sẵn sàng mua hàng qua mạng của khách hàng 24 15 Hình 3.1: Mô hình giải pháp bảo vệ đa cấp về phần cứng 31 16 Hình 3.2: Mô hình về giải pháp lớp Firewall bên ngoài 31 17 Hình 3.3: Mô hình về lớp Firewall bảo vệ máy chủ 33 18 Hình 3.4: Mô hình giải pháp hai lớp tường lửa 35 19 Hình 3.5: Mô hình giải pháp mạng riêng ảo 36 20 Hình 3.6: Mô hình giải pháp IPS đặt trước Firewall 37 21 Hình 3.7: Mô hình cấu trúc của giao thức SSL 39 22 Hình 3.8: Mô hình lắp đặt mạng không dây tổng thể 40 23 Hình 3.9: Mô hình mã hóa email của giải pháp bảo mật thư điện tử 41 3 3 4 4 DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt Giải nghĩa 1 CNTT Công nghệ thông tin 2 ATDL An toàn dữ liệu 3 TMĐT Thương mại điện tử 4 HTTT Hệ thống thông tin 5 SSL Secure Socket Layer 6 SET Secure Electronic 7 WEP Wireless Encryption Protocol. 8 VPN Virtual Private Network 5 5 PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1. Tính cấp thiết của đề tài Trong một nền kinh tế toàn cầu hóa như hiện nay thì vấn đề thông tin được xem là sự sống còn đối với các doanh nghiệp.Thế nhưng, rất nhiều doanh nghiệp vẫn chưa nhận thức được tầm quan trọng của vấn đề bảo mật thông tin và những nguy cơ có thể xảy ra từ việc rò rỉ thông tin trong chính nội bộ của doanh nghiệp mình. Hiện nay, sự thâm nhập sâu rộng của CNTT, sự phát triển vượt bậc của công nghệ mạng và Internet cùng các website thông tin trực tuyến trong các lĩnh vực của cuộc sống mang lại nhiều lợi ích, nhưng đồng thời cũng đặt ra không ít những thách thức về an ninh bảo mật. Tình hình mất an ninh đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa đến việc phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Nguy cơ an ninh mạng và bảo mật an toàn thông tin tại các doanh nghiệp trên thị trường đang ở mưc báo động khi tình trạng bị hacker, virus, malware tấn công khiến dữ liệu bị xóa, thông tin bị đánh cắp, bị theo dõi, mất quyền bảo hành, lây truyền virus sang máy tính khác… liên tục gia tăng không ngừng, gây ra hậu quả và thiệt hại vô cùng lớn về kinh tế, uy tín cho doanh nghiệp về lâu dài. Khi vấn đề bảo mật được đảm bảo an toàn thì sẽ là lợi thế kinh doanh của doanh nghiệp, điều này sẽ giúp doanh nghiệp tiết kiệm được chi phí, thời gian… tránh được sự cạnh tranh không lành mạnh của đối thủ kinh doanh hay sự phá hoại của đối tượng bên ngoài. Nếu vấn đề an toàn và bảo mật không được quan tâm đúng, khi xảy ra vấn đề liên quan trách nhiệm lúc đó sẽ rất lớn, doanh nghiệp bị ảnh hưởng có thể dẫn đến phá sản hay chịu trách nhiệm trước pháp luật. Để hiểu rõ được những vấn đề cần quan tâm về an toàn và bảo mật thông tin trong TMĐT, em đã lựa chọn công ty cổ phần phong cách Anh để tìm hiểu và nghiên cứu. Qua quá trình thực tập tại công ty, em xin đề xuất đề tài nghiên cứu cho khóa luận của mình là: “Giải pháp an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh”. 1.2. Tình hình nghiên cứu trong và ngoài nước về đề tài Trên thế giới, đông đảo các nhà nghiên cứu, các viện nghiên cứu, các trường đại học rất chú ý quan tâm tới vấn đề an toàn bảo mật thông tin trong TMĐT. Trong những 6 năm gần đây, nhiều diễn đàn, hội nghị, hội thảo quốc tế về an toàn bảo mật liên tục được tổ chức. Tại Việt Nam với sự phát triển mạnh mẽ của TMĐT trong thời gian qua thì sự quan tâm đến vấn đề an toàn và bảo mật thông tin càng lớn. Các đề tài nghiên cứu cấp Bộ, cấp Nhà nước, các hội nghị, hội thảo được xuất hiện ngày càng nhiều, cụ thể: Hội thảo - Triển lãm quốc gia về An ninh Bảo mật 2015 (Security World 2015) với chủ đề “Tăng cường bảo mật và an toàn thông tin (ATTT) trong môi trường rủi ro hiện nay” vừa diễn ra tại Hà Nội. Sự kiện do Tổng cục An ninh - Bộ Công an, Tổng cục Hậu cần Kỹ thuật - Bộ Công an, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam - Bộ Thông tin và Truyền thông, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ phối hợp cùng Tập đoàn Dữ liệu Quốc tế Việt Nam (IDG Việt Nam) tổ chức. Hội thảo ứng dụng chứ ký số và bảo mật thông tin tại doanh nghiệp tổ chức tại tỉnh Thừa Thiên Huế năm 2011. Hội thảo Quốc gia về an ninh bảo mật ngày 22/3/2012 tại Hà Nội. Hội thảo Vai trò của an ninh mạng trong nền kinh tế năng động do Đại sứ quán Hoa kỳ tổ chức tại Hà Nội năm 2013. 1.3. Mục tiêu nghiên cứu của đề tài Thứ nhất, đề tài tóm lược và hệ thống hóa các vấn đề lý luận cơ bản liên quan đến an toàn và bảo mật thông tin trong TMĐT. Thứ hai, sử dụng các phương pháp nghiên cứu đề khảo sát, đánh giá, phân tích thực trạng vấn đề an toàn và bảo mật thông tin của doanh nghiệp để đưa ra những ưu, nhược điểm. Thứ ba, đề xuất một số kiến nghị, một số giải pháp nhằm nâng cao hiệu quả công tác đảm bảo an toàn và bảo mật thông tin cho doanh nghiệp. 1.4. Đối tượng và phạm vi nghiên cứu của đề tài 1.4.1. Đối tượng nghiên cứu của đề tài Nghiên cứu về website của doanh nghiệp và vấn đề mất an toàn và bảo mật thông tin tại doanh nghiệp. Nghiên cứu thực trạng an toàn bảo mật của công ty cổ phần phong cách Anh. 7 Nghiên cứu các giải pháp nâng cao an toàn bảo mật thông tin trong doanh nghiệp. 1.4.2. Phạm vi nghiên cứu của đề tài Là một đề tài nghiên cứu khóa luận của sinh viên nên phạm vi nghiên cứu của đề tài chỉ mang tầm vi mô, giới hạn chỉ trong một doanh nghiệp và trong giới hạn khoảng thời gian ngắn hạn, cụ thể: Phạm vi về không gian: Đề tài tập trung nghiên cứu tình hình an toàn và bảo mật thông tin tại công ty cổ phần phong cách Anh. Phạm vi về thời gian: Các số liệu được khảo sát từ năm 2012 đến năm 2014, đồng thời trình bày các nhóm giải pháp nâng cao an toàn và bảo mật thông tin cho doanh nghiệp. Phạm vi về nội dung: Bảo mật và an toàn mạng đối với cá nhân và doanh nghiệp. 1.5. Phương pháp thực hiện đề tài Phương pháp thu thập dữ liệu: Phương pháp thu thập dữ liệu trực tiếp: Em sử dụng phương pháp lấy dữ liệu là phiếu điều tra trắc nghiệm và phỏng vấn chuyên gia. Từ đó ta có cái nhìn một cách tổng quan hơn về vấn đề an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh. • Phương pháp điều tra bằng phiếu điều tra trắc nghiệm: Nội dung: Tình trạng an toàn dữ liệu, bảo mật thông tin trong giao dịch TMĐT và biện pháp mà doanh nghiệp đang áp dụng. Cách thức tiến hành: Các phiếu điều tra được gửi cho bộ phận lãnh đạo và các phòng ban trong doanh nghiệp. Sau đó các phiếu điều tra được thu lại và tổng hợp, xử lý và đưa ra các đánh giá, nhận xét phục vụ cho quán trình nghiên cứu đề tài. Các câu hỏi mang tính chất tham khảo các ý kiến của các cá nhân về tình trạng hiện tại của doanh nghiệp, các đánh giá cũng như khó khăn trong quá trình bảo mật thông tin và các biện pháp dùng để cải thiện vấn đề an toàn dữ liệu. Ưu điểm: Tiến hành nhanh chóng và tiện lợi mang tính hiệu quả cao. Nhược điểm: Câu trả lời có thể không chính xác hoặc bị bỏ qua do không có ý kiến về vấn đề. Câu trả lời mang tình theo mẫu nên không phát huy được hết ý kiến của từng cá nhân cho vấn đề đặt ra. 8 • Phương pháp phỏng vấn: Nội dung: Tìm hiểu sâu hơn về vấn đề bảo mật thông tin khách hàng và cách thức thanh toán giữa khách hàng và doanh nghiệp. Cách thức tiến hành: Phỏng vấn những người có chuyên môn cao trong công ty về vấn đề bảo mật thông tin khách hàng như thế nào. Ưu điểm: Có được các ý kiến cụ thể từ những người có chuyên môn cao và cách nhìn bao quát về vấn đề tìm hiểu. Nhược điểm: Mẫu nghiên cứu nhỏ do không có thời gian khảo sát, phỏng vấn nhiều người nên kết quả thu được mang tính cá nhân cao hơn. Phương pháp thu thập dữ liệu gián tiếp: Đối tượng và phương pháp thu thập dữ liệu thông tin, ở đây em sử dụng hình thức chính là qua Internet, sách và báo. Nhưng tất cả thông tin thu thập này chỉ mang tính tham khảo và dùng để làm căn cứ để xác minh thông tin. Phương pháp phân tích và xử lý số liệu: Sau khi đã phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập nhật thì tiến hành tổng hợp tài liệu, có cái nhìn tổng quan toàn cảnh và cụ thể về tình hình nghiên cứu có liên quan đến trong đề tài. Trong quá trình xử lý thông tin, cần chia thông tin ra làm hai nhóm chính: Xử lý thông tin định lượng: Được thể hiện thông qua phương pháp mô tả bằng số liệu, dữ liệu sau khi thu thập sẽ được đưa ra phân tích. Từ những biểu đồ được hoàn thành sau khi nhập dữ liệu vào, sẽ có những đánh giá cụ thể về thực trạng an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh. Xử lý thông tin định tính: Sử dụng ngôn ngữ để tiến hành các thao tác suy luận, phân tích, tổng hợp, đánh giá. Ưu điểm: phát hiện ra chủ đề quan trọng nhờ có được thông tin từ các nhân viên có chuyên môn cao Nhược điểm: mẫu nghiên cứu nhỏ. 9 1.6. Kết cấu khóa luận Cấu trúc khóa luận gồm 3 phần chính, cụ thể: Phần 1: Tổng quan vấn đề nghiên cứu. Phần 2: Cơ sở lý luận và thực trạng an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh. Phần 3: Định hướng phát triển và đề xuất giải pháp, kiến nghị về an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh. 10 [...]... an toàn thông tin tại công ty cổ phần phong cách Anh Về an toàn bảo mật thông tin tại công ty: Hiện nay ở công ty, vấn đề bảo mật an toàn thông tin cần được xem xét ở hai khía cạnh: Thứ nhất là: ý thức về an toàn thông tin của từng cá nhân trong doanh nghiệp chưa cao Thứ hai là: vấn đề bảo mật cho hệ thống: Các biện pháp được áp dụng để đảm bảo an toàn thông tin cho hệ thống, dữ liệu của công ty: 21... quả kinh tế cao cho doanh nghiệp Giải pháp được đưa ra ở đây đó là công ty cổ phần phong cách Anh cần áp dụng các giải pháp bảo mật bao phủ toàn bộ quá trình quản lý an toàn thông tin hoặc giải quyết các yêu cầu bảo mật cụ thể cho khách hàng của công ty, bao gồm: • • • • • Giải pháp tư vấn tổng thể hệ thống an toàn thông tin Giải pháp hệ thống tường lửa Giải pháp mạng riêng ảo VPN Giải pháp sử dụng công. .. công ty đối với khách hàng quan trọng PHẦN III: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP, KIẾN NGHỊ VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN CỦA CÔNG TY CỔ PHẦN PHONG CÁCH ANH 3.1 Định hướng phát triển của công ty về an toàn bảo mật thông tin Theo Cục Thương mại điện tử và Công nghệ thông tin, một tiêu chí quan trọng để đánh giá website TMĐT là chính sách bảo mật thông tin khách hàng Tuy nhiên các doanh nghiệp... sử dụng phần mềm có bản quyền của nhân viên trong công ty để có thể thấy rõ hơn về tình trạng an toàn bảo mật thông tin tại công ty cổ phần phong cách Anh Biểu đồ 2.1 Biểu đồ tỉ lệ nhân viên doanh nghiệp sử dụng phần mềm bảo mật 22 Căn cứ vào biểu đồ trên, thấy rằng doanh nghiệp có sử dụng công nghệ thông tin Tuy nhiên ý thức sử dụng và đảm bảo an toàn thông tin của các thành viên trong doanh nghiệp... về hoạt động kinh doanh 3 năm liên tiếp từ 2012 đến 2014 ta thấy doanh nghiệp vẫn đang không ngừng phát triển về mặt quy mô tổ chức lẫn thị trường kinh doanh của doanh nghiệp 2.2.2 Phân tích thực trạng an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh 20 Website của doanh nghiệpwww.PhongcachAnh.com.vnra đời vào năm 2007, nhưng hiện tại đang tạm ngừng sử dụng để xây dựng và bảo trì Với... Đánh giá, phân tích thực trạng về an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh Tên tiếng Việt Tên giao dịch quốc tế Quy mô nhân sự Giám đốc Chủ doanh nghiệp Ngày thành lập Số đăng ký kinh doanh Vốn điều lệ Địa chỉ Điện thoại : : : : : : : : : CÔNG TY CỔ PHẦN PHONG CÁCH ANH ANH’S STYLE JOINT STOCK COMPANY 210 người TRẦN THỊ THU TRANG TRẦN THỊ THU TRANG Năm 2004 tại Hà Nội 0101525194... trạng về an toàn và bảo mật thông tin tại công ty cũng như đề xuất các giải pháp, ý kiến đối với công ty Cụ thể: Câu hỏi 1: Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty? Biểu đồ 2.2 Biểu đồ tỉ lệ tầm quan trọng của công tác bảo mật thông tin khách hàng Tần số xuất hiện của “rất quan trọng” là nhiều nhất chiếm 9/20 lần và chiếm 45% sự lựa chọn, rồi mới tới “quan trọng” và “bình... góp phần nâng cao lợi nhuận của doanh nghiệp Giải pháp tư vấn tổng thể hệ thống an toàn thông tin: Đây là giải pháp tổng quát về hệ thống an toàn thông tin cho doanh nghiệp và khách hàng nhằm hỗ trợ, tư vấn những giải pháp thiết kế, xây dựng hệ thống mạng mạnh, hiện đại và đạt tiêu chuẩn theo nhu cầu đặt ra của doanh nghiệp, cung cấp dịch vụ thiết kế triển khai hệ thống mạng LAN, WAN và LAN to WAN...PHẦN II: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN CỦA CÔNG TY CỔ PHẦN PHONG CÁCH ANH 2.1 Về cơ sở lý luận 2.1.1 Một số khái niệm về an toàn và bảo mật trong Thương Mại điện tử An toàn dữ liệu là: Quá trình đảm bảo cho hệ thống dữ liệu tránh khỏi những nguy cơ hỏng hóc hoặc mất mát Các nguy cơ tiềm ẩn về khả năng mất an toàn thông tin ngẫu nhiên như thiên tai, hỏng vật lý, mất điện… và. .. liệu là các thông tin nhạy cảm của doanh nghiệp, của đối tác doanh nghiệp cũng như thoong tin của khách hàng 18 Bảo mật web là hình thức bảo vệ các thông tin và tài nguyên của hệ thống máy tính Hacker sẽ tấn công vào máy tính của người dùng để lấy cắp thông tin khi nhận và truyền tin Tấn công vào hệ thống máy chủ lấy cắp thông tin của hệ thống hoặc làm tê liệt hoạt động của hệ thống máy chủ web Có thể . website của doanh nghiệp và vấn đề mất an toàn và bảo mật thông tin tại doanh nghiệp. Nghiên cứu thực trạng an toàn bảo mật của công ty cổ phần phong cách Anh. 7 Nghiên cứu các giải pháp nâng cao an. cứu. Phần 2: Cơ sở lý luận và thực trạng an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh. Phần 3: Định hướng phát triển và đề xuất giải pháp, kiến nghị về an toàn và bảo mật thông. và bảo mật thông tin của công ty cổ phần phong cách Anh. 10 PHẦN II: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN CỦA CÔNG TY CỔ PHẦN PHONG CÁCH ANH 2.1. Về cơ sở lý luận 2.1.1. Một